วิธีสร้างกลุ่มใน Linux
กลุ่มใช้เพื่อจัดระเบียบผู้ใช้และสิทธิพิเศษเช่นการอ่านการเขียนและการดำเนินการอนุญาต ในการเพิ่ม groud คำสั่งคือ groupadd
ในบทความนี้ เราจะอธิบายวิธีการติดตั้ง Fail2ban บน Ubuntu 20.04 ที่ง่ายดาย
Fail2ban เขียนด้วยภาษาการเขียนโปรแกรม Python และเป็นโอเพ่นซอร์ส ฟรี และสามารถทำงานบนระบบ POSIX ที่มีส่วนต่อประสานกับระบบควบคุมแพ็คเก็ตหรือไฟร์วอลล์ที่ติดตั้งในเครื่อง เช่น iptables หรือ TCP Wrapper มันให้ความปลอดภัยจากการโจมตีทางไซเบอร์เช่นการโจมตี DDoS การโจมตีของบอทแบบดุร้ายและอื่น ๆ
ข้อกำหนดเบื้องต้น
เริ่มต้นด้วยการติดตั้ง:
1. ปรับปรุงเซิร์ฟเวอร์ให้ทันสมัยอยู่เสมอ
# apt update -y
# apt upgrade -y
2. ติดตั้ง Fail2ban
เรียกใช้คำสั่งต่อไปนี้เพื่อติดตั้ง Fail2ban:
# apt install fail2ban -y
3. เริ่มและเปิดใช้งาน fail2ban.service
# systemctl start fail2ban
# systemctl enable fail2ban
4. กำหนดค่า Fail2ban
ในการกำหนดค่า Fail2ban ก่อนอื่นเราจะคัดลอกไฟล์การกำหนดค่า jail.conf และบันทึกเป็นชื่อไฟล์ jail.local และแก้ไขการตั้งค่าใน jail.local การทำเช่นนี้จะทำให้ไฟล์การกำหนดค่าหลักปลอดภัย และลองทดสอบในไฟล์ที่คัดลอกมา เมื่อต้องการทำงานนี้ให้รันคำสั่งต่อไปนี้:
# cp /etc/fail2ban/jail.{conf,local}
ตอนนี้ แก้ไขไฟล์ที่คัดลอกโดยใช้โปรแกรมแก้ไขที่คุณชื่นชอบ
# vi /etc/fail2ban/jail.local
มีหลายตัวเลือกที่คุณสามารถปรับเปลี่ยนได้ตามความต้องการของคุณ พารามิเตอร์บางส่วนที่เราได้กล่าวถึงด้านล่าง:
1. แบนไทม์
bantime ของที่อยู่ IP ทั้งหมดจะถูกกำหนดโดยพารามิเตอร์ที่รู้จักกันเป็นbantime ค่าแบนไทม์ที่ตั้งไว้ โดยค่าเริ่มต้นคือ 10 นาที
# bantime = 1d
2. หาเวลา
ตัวแปรที่สำคัญอีกอย่างหนึ่งคือ findtime กำหนดระยะเวลาที่อนุญาตระหว่างการพยายามเข้าสู่ระบบอย่างต่อเนื่อง
# findtime = 10m
3. maxretry
กำหนดจำนวนครั้งของการพยายามเข้าสู่ระบบที่ล้มเหลวที่อนุญาตภายในเวลาที่ค้นหา หากจำนวนครั้งของการพยายามให้สิทธิ์ที่ล้มเหลวภายในเวลาค้นหาเกินค่า maxretry IP จะถูกแบนจากการกลับเข้าสู่ระบบอีกครั้ง
# maxretry = 5
4. ละเว้น
หากต้องการเพิ่ม IP ในรายการที่อนุญาตนี้ ให้แก้ไขบรรทัดที่ไม่สนใจและพิมพ์ที่อยู่ IP เพื่อยกเว้น:
# ignoreip = 127.0.0.1/8 ::1 222.222.222.222 192.168.0.0/24
แค่นั้นแหละ. กระบวนการติดตั้งและกำหนดค่าเสร็จสมบูรณ์
ในบทความนี้ เราได้เห็นแล้วว่าการติดตั้ง Fail2ban บน Ubuntu 20.04 นั้นทำได้ง่ายเพียงใด
กลุ่มใช้เพื่อจัดระเบียบผู้ใช้และสิทธิพิเศษเช่นการอ่านการเขียนและการดำเนินการอนุญาต ในการเพิ่ม groud คำสั่งคือ groupadd
อธิบาย 3 วิธีในการตรวจสอบการใช้งาน CPU ใน Linux การใช้งาน CPU หมายถึงการใช้ทรัพยากรในการประมวลผล หรือปริมาณงานที่ CPU จัดการ
DenyHosts ใช้กันอย่างแพร่หลายแทน Fail2ban หากมีการพยายามเข้าสู่ระบบ SSH ที่ไม่ถูกต้องมากเกินไป จะถือว่าการโจมตีด้วยกำลังเดรัจฉานหรือ
เราจะเรียนรู้วิธีเมานต์ดิสก์ใหม่กับเซิร์ฟเวอร์ Linux สำหรับการสาธิตนี้ เราใช้เซิร์ฟเวอร์คลาวด์ CentOS 7 ตอนนี้เมานต์พาร์ติชั่นดังที่แสดงด้านล่าง
อธิบายว่าการติดตั้ง Fail2ban บน Ubuntu 20.04 นั้นง่ายเพียงใด Fail2ban เขียนด้วยภาษาโปรแกรม Python และเป็นโอเพ่นซอร์สฟรี การกำหนดค่า
อธิบายวิธีการติดตั้ง WireGuard VPN บน Ubuntu 20.04 เป็นอย่างดี WireGuard เป็น VPN ที่ใช้งานง่าย รวดเร็ว และทันสมัยมากซึ่งใช้การเข้ารหัสที่ล้ำสมัย
OpenSSL เป็นชุดเครื่องมือเต็มรูปแบบที่มีประสิทธิภาพในเชิงพาณิชย์สำหรับโปรโตคอล Transport Layer Security (TLS) & (SSL) เรียนรู้การติดตั้ง OpenSSL 1.1.1d ใน CentOS
วิธีติดตั้งและกำหนดค่า CSF บนเซิร์ฟเวอร์ CentOS 8 ConfigServer Security & Firewall เป็นไฟร์วอลล์ (SPI) แอปพลิเคชันการเข้าสู่ระบบ/การตรวจจับการบุกรุกและความปลอดภัย
การกำหนดค่ากฎการตรวจสอบไม่สะท้อนให้เห็น? เรียนรู้ว่าวิศวกรฝ่ายสนับสนุนของเราแก้ปัญหาและแก้ไขปัญหาได้อย่างไร ไฟล์การกำหนดค่ากฎ /etc/audit/rules.d/audit.rules
ในบทความนี้ เราจะเรียนรู้วิธีที่วิศวกรฝ่ายสนับสนุนของเราแก้ไขการโหลดสูงของ CloudLinux บนเซิร์ฟเวอร์ โปรดตรวจสอบให้แน่ใจว่าขีดจำกัด LVE ของคุณได้รับการกำหนดค่าอย่างเหมาะสม